ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

Very satisfied Satisfied Neutral Dissatisfied Very dissatisfied
واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

در جریان تغییرات صنعت فناوری بمانید!

جدیدترین اخبار و روندهای دنیای فناوری را با نگاهی دقیق و حرفه‌ای، در کانال تلگرام دیجیاتو دنبال کنید.

ورود به کانال تلگرام دیجیاتو
لینکدین
نرم افزار و اپلیکیشن

لینکدین مخفیانه بیش از ۶ هزار افزونه را در مرورگر کاربران اسکن می‌کند

لینکدین به این گزارش واکنش نشان داده است.

ایمان صاحبی
نوشته شده توسط ایمان صاحبی تاریخ انتشار: ۱۵ فروردین ۱۴۰۵ | ۱۶:۳۱

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

گزارش جدیدی موسوم به BrowserGate هشدار می‌دهد که لینکدین در وب‌سایت خود درحال استفاده از اسکریپت‌های مخفیانه جاوا اسکریپت است تا افزونه‌های مرورگر کاربر را اسکن و از دستگاه داده گردآوری کند.

طبق گزارش Fairlinked e.V که ادعا می‌کند انجمنی از کاربران تجاری لینکدین است، پلتفرم مایکروسافت کدهای جاوا اسکریپت را داخل نشست‌های کاربر تزریق و هزاران افزونه مرورگر را بررسی می‌کند. سپس نتایج این فرایند با پروفایل‌های کاربران تطبیق داده می‌شود.

نویسنده این گزارش مدعی است که این رفتار برای گردآوری اطلاعات شخصی و شرکتی حساس استفاده می‌شود، چراکه حساب‌های کاربری لینکدین با هویت‌های واقعی، اطلاعات کارفرمایان و جایگاه‌های شغلی پیوند دارند.

لینکدین

در این گزارش آمده است: «لینکدین بیش از ۲۰۰ محصول را که مستقیماً با ابزارهای فروش این شرکت رقابت دارند، ازجمله آپولو، Lusha و ZoomInfo، اسکن می‌کند. از آن‌جایی که لینکدین کارفرمای هر کاربر را می‌شناسد، می‌تواند بفهمد که کدام شرکت از محصول کدام رقیب استفاده می‌کند. این سرویس فهرست مشتریان هزاران شرکت نرم‌افزاری را بدون اطلاع کاربر از مرورگر او استخراج می‌کند.»

استخراج داده‌های مرورگر کاربر توسط اسکریپت مخفی لینکدین

گزارش حاضر ادعا می‌کند که لینکدین همین حالا هم با استفاده از داده‌هایی که از همین طریق به‌دست آورده، برای کاربران ابزارهای شخص ثالث هشدار تهدیدآمیز فرستاده است. وب‌سایت Bleeping Computer هم به‌صورت مستقل این ادعاها را تأیید کرده است.

این اسکریپت فایل‌های مرتبط با آیدی خاص افزونه‌ها را بررسی می‌کند تا به‌دنبال آن‌ها در مرورگر بگردد و تاکنون ۶۲۳۶ افزونه را بررسی کرده است. یک مخزن گیت‌هاب مربوط به دو ماه پیش نشان می‌دهد که ۳۰۰۰ افزونه شناسایی شده و تعداد آن‌ها روبه‌افزایش بوده است.

اگرچه تعداد زیادی از افزونه‌هایی که اسکن شده‌اند مرتبط با لینکدین هستند، اما در این میان افزونه‌های وابسته به تشخیص گرامر و زبان و ابزارهای مدیریت مالیات هم شناسایی شده‌اند. این اسکریپت دامنه گسترده‌ای از داده‌های مرورگر و دستگاه را جمع‌آوری می‌کند.

لینکدین شناسایی افزونه‌های خاص مرورگر را رد نکرده، اما می‌گوید این اطلاعات برای محافظت از پلتفرم و کاربرانش استفاده می‌شود. این شرکت ادعا می‌کند که گزارش حاضر توسط کسی منتشر شده که اکانت خودش به‌خاطر استخراج اطلاعات لینکدین و نقض شرایط استفاده از سایت مسدود شده است. لینکدین باور دارد که انتشار گزارش BrowserGate تلاشی برای بازگشایی یک پرونده حقوقی میان این شرکت و سازنده یک افزونه مرتبط با لینکدین به‌نام Teamfluence است.

لینکدین
ایمان صاحبی
ایمان صاحبی
دبیر بخش تکنولوژی

فناوری مخصوصاً بخشی که روی لبه حرکت می‌کنه، جذاب‌ترین قسمت این دنیا برام محسوب می‌شه، اما همه حوزه‌ها حتی نقاط تلاقی علم و فناوری می‌تونن خیلی جذاب باشن. در کنار این‌ها دنیای فیلم، سریال و بازی‌های ویدیویی رو هم دوست دارم.

مشاهده کلیه مقالات منتشر شده

مقالات و اخبار مرتبط

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (3 مورد)
  • -HesaM-
    -HesaM- | ۱۵ فروردین ۱۴۰۵

    دلم یک Open To Work میخواد ، بدجور جویای کار برای پوزیشن شغلی Front-end Developer(Angular) هستم 🥲

    • A student interested in AI
      A student interested in AI | ۱۶ فروردین ۱۴۰۵

      همین حس رو دارم منم دقیقا

    • Amirroox
      Amirroox | ۱۶ فروردین ۱۴۰۵

      حتما با نت ایران برنامه نویسی هم میشه کرد!

مطالب پیشنهادی

پیشنهادهای دیجیاتو